PT-2025-49615 · Linux+3 · Linux Kernel+3

Publicado

2025-12-09

·

Atualizado

2026-03-14

·

CVE-2022-50635

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.0.0-rc3-00007-gdcf8e5633e2e
Descrição O kernel do Linux contém uma falha no subsistema powerpc/kprobes. Especificamente, uma desreferência de ponteiro nulo pode ocorrer na função arch prepare kprobe() ao manipular kprobes baseados em ftrace. Isso acontece porque a função ppc inst read() é chamada em um ponteiro nulo quando prev->ainsn.insn não é verificado adequadamente. O problema surge ao sondar endereços com características específicas, como aqueles relacionados a cmdline proc show. A vulnerabilidade é acionada ao tentar ler a página de usuário 0, potencialmente levando a uma queda do kernel.
Recomendações Atualize para uma versão posterior a 6.0.0-rc3-00007-gdcf8e5633e2e.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-50635
OESA-2026-1075
RHSA-2023:2458
RHSA-2024:3138
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0350-1
SUSE-SU-2026:0369-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Centos
Debian
Linux Kernel
Red Hat